Je fais suite à un incident qu'il y a eu ce dimanche 21 février, un utilisateur a hébergé un malware sur notre service de bin. Des incidents de ce genre sont possibles mais nous devrions prendre des mesures pour pouvoir les atténuer.
Pour cette fois-ci, l'incident m'a été rapporté sur discord et j'ai pu manuellement supprimer le snippet problématique (en plus que de lister le gars dans ma naughly list, il est banni à vie).
Pour limiter ce genre de problème, je pense que nous devrions ajouter du logging "[INFO] just created a snippet : " ainsi qu'un bouton "report" qui enverrait un message au niveau WARNING dans les logs et qui sauvegarderait le message d'incident sur disque. Avec fail2ban ce sera facile de m'envoyer un email quand ce genre d'incident se produit.
Julien00859
commented
3 years ago
Je fais suite à un incident qu'il y a eu ce dimanche 21 février, un utilisateur a hébergé un malware sur notre service de bin. Des incidents de ce genre sont possibles mais nous devrions prendre des mesures pour pouvoir les atténuer.
Pour cette fois-ci, l'incident m'a été rapporté sur discord et j'ai pu manuellement supprimer le snippet problématique (en plus que de lister le gars dans ma naughly list, il est banni à vie).
Pour limiter ce genre de problème, je pense que nous devrions ajouter du logging "[INFO] just created a snippet : " ainsi qu'un bouton "report" qui enverrait un message au niveau WARNING dans les logs et qui sauvegarderait le message d'incident sur disque. Avec fail2ban ce sera facile de m'envoyer un email quand ce genre d'incident se produit.